#node.js #lambda #aws-lambda #jira
#node.js #лямбда #aws-lambda #jira
Вопрос:
Мне нужно автоматически создавать проблемы в Jira при запуске AWS-lambda.
Я сделал это, и код работает,
проблема в том, что есть несколько администраторов, которые могут получить доступ к лямбде, и я не могу оставить свои учетные данные Jira в лямбде. Мы используем установку Jira от компании — и мы не можем получить какие-либо другие учетные данные для использования для этого.
Есть ли какой-либо обходной путь, чтобы не включать мои учетные данные?, или может быть приложение для их кодирования — не так, чтобы кто-либо мог его декодировать (например, база 64)
Любые инновационные идеи будут очень признательны
Спасибо
Ответ №1:
Если другие пользователи имеют доступ к консоли AWS с правами администратора, у вас нет возможности хранить учетные данные таким образом, чтобы они не могли получить к ним доступ.
Причина в том, что они могут выполнять ту же роль, что и функция Lambda, или у них будет доступ к лямбда-коду, чтобы они могли видеть, какой ключ дешифрования использовать для любых зашифрованных учетных данных.
Может быть решение, при котором вы создаете новую учетную запись AWS, доступ к которой есть только у вас, но которая является частью организационного подразделения компании, поэтому выставление счетов по-прежнему привязывается к главной учетной записи организации, но я не уверен, что вы можете заблокировать ее таким образом, чтобы администратор компании не могдоступ к вашей учетной записи. Это также будет зависеть от того, как вы получаете доступ к Jira в отношении любых сетевых правил, которые могли быть настроены. Для этого может потребоваться пиринг VPC или что-то подобное. Учитывая, что вы не можете получить учетную запись Jira для работы, я бы предположил, что о получении дополнительной учетной записи AWS также не может быть и речи.